Guia Definitivo para Vocabulário e Dicionário de Governança da ...

Guia Definitivo para Vocabulário e Dicionário de Governança da Informação

Guia Definitivo para Dicionário e Vocabulário de Governança da Informação

Copyright © 2013 - RSD 2

Introdução Conforme a Governança da Informação surge como um mercado definitivo, um dos maiores desafios é encontrar um vocabulário combinado para discutir informações relevantes. A tecnologia está em mudança constante, a indústria está sempre evoluindo e muitos batalham para acompanhar. Este dicionário foi desenvolvido como um recurso para fornecer apoio ao mercado de Governança da Informação, proporcionando um vocabulário comum de modo que os que estão na indústria possam compreender-se entre si com facilidade. A governança da informação fortalece o comportamento desejável na criação, uso, arquivamento e descarte de todas as informações corporativas, tendo alcance em toda a organização e exigindo um esforço no âmbito da empresa. Os termos neste dicionário são categorizados pela sua relevância funcional primária; contudo, com certeza a maioria destes termos faz parte de várias categorias.

Guia Definitivo para Dicionário e Vocabulário de Governança da Informação


Definições Governança da Informação Cumprimento da Política Ativa: Um sistema para garantir que as regras e procedimentos relacionados a informações corporativas sejam sistematicamente seguidos. Unidade de Negócios: Uma Unidade de Negócios é o nome genérico para uma unidade operacional de funcionários responsáveis por uma atividade de negócios. A Unidade de Negócios pode ser, por exemplo, um departamento, uma seção ou um local. Informações Armazenadas Eletronicamente: Também conhecidas como ESI (Electronically Stored Information), são quaisquer informações criadas, usadas e armazenadas em formato digital. Executive-Champion: Indivíduo no Chief-level que possui a iniciativa em governança da informação. Eles podem não ser os proponentes primários de governança da informação na organização, mas são os responsáveis por conscientizar os demais executivos e por assegurar que o programa de governança da informação seja bem-sucedido. Governança da Informação como Serviço: Permite a prestação de serviços gerenciados de governança no âmbito de um ambiente em nuvem privado ou público. Seja na administração de informações armazenadas em propriedades ou dentro da nuvem, a governança da informação como serviço presta todos os serviços únicos e requeridos para a governança da informação, inclusive a infraestrutura necessária para prestar apoio ao programa de governança da informação. Ativos de Informação: Todo o conteúdo corporativo que possua valor para a organização. Governança da Informação: A governança da informação fortalece o comportamento desejável na criação, uso, arquivamento e descarte de todas as informações corporativas.

O Guia Definitivo para Dicionário e Vocabulário de Governança da Informação


Plataforma de Governança da Informação: A Infraestrutura em que um programa de governança da informação é construído e implementado. Programa de governança da informação: O plano para a criação e revisão contínua de políticas corporativas, aplicação ativa de tais políticas, bem como a medição e auditoria da iniciativa. Esta é a estratégia sobre como a governança da informação é implementada por toda a organização. Comitê Diretor para Governança da Informação: Este é um grupo de pessoas que se reúnem para criar e implementar um programa de governança da informação para a sua organização. Muitas vezes, isto inclui partes de vários departamentos, incluindo líderes de unidades de gerenciamento de registros, jurídicas, de conformidade, de TI e de negócios.

Jurisdição: O território (País, Estado, Cidade, Filial, Departamento, etc) onde a autoridade pode ser exercida. Diferentes jurisdições possuem, muitas vezes, regras e regulamentos diferentes que as organizações precisam cumprir.

Política: Uma regra que explica o que deve ser feito com determinada informação corporativa. Podem ser leis e regulações especificadas pelo governo ou podem ser procedimentos internos de operação padrão do negócio. Gerenciamento de política: Um sistema independente para reunir as regras que foram criadas e aplicadas às informações corporativas.

Gerenciamento de registros Arquivos: Informações acumuladas por uma organização no decorrer dos negócios e mantidas para fins jurídicos e regulatórios ou por valor de negócios (todas as formas de valores que determinam a saúde e bem estar corporativo). Declaração: O processo formal de especificar que determinado conteúdo é um registro da empresa. Este pode ser o início do ciclo de vida de um registro.

Conselho de Administração

CEO, CFO

Operações:

Logística, TI

Jurídico,

Conformidade,

Gerenciamento

de Registros

Programa de

Governança da

Informação

Jurisdição A1 Jurisdição A2 Jurisdição A3 Jurisdição B1 Jurisdição B2

Unidades Compartilhadas Registros Físicos Unidades Compartilhadas

Armazenamento

em Nuvem



Descarte: O processo formal de remoção de um registro da empresa quando não é mais necessário por motivos regulatórios ou comerciais. Este é o fim do ciclo de vida de um registro. Registro Eletrônico: Informação digital criada e mantida por uma organização ou pessoa por causa de obrigações jurídicas ou na transação de negócios.

Plano de arquivo: Um esquema de classificação que descreve os tipos de conteúdos corporativos e mapeia-os para políticas que explicam onde e como eles devem ser armazenados, mantidos e descartados.

Pasta: Uma ferramenta, tanto eletrônica quanto física, utilizada para guardar e categorizar informações. Ciclo de Vida da Informação: A expectativa de vida completa de informações corporativas, da criação ao descarte, incluindo qualquer ação ou evento neste intervalo.

Gerenciamento do Ciclo de Vida da Informação (ILM - Information Lifecycle Management): A prática em aplicar políticas para o gerenciamento das informações da empresa por toda a sua vida útil. A ILM inclui cada fase de um elemento da informação – do seu começo ao seu fim. Ação do Ciclo de Vida: Uma ação aplicada a informações durante uma fase específica da vida do registro, tais como a promulgação de uma guarda legal, mudança de um registro para redução no nível de armazenamento ou descarte de um registro.

Evento de um Ciclo de Vida: As várias fases da vida de um registro. Os exemplos incluem a criação, descarte, guarda legal, mudança de um registro para redução no nível de armazenamento, anonimato da informação, etc.

Classificação Mestre

Categoria de Classe de Registro Classe de Registro

1040 - Corporativo

1020 - Recursos Humanos

1090 - ...

Plano de Arquivo para Unidade de Negócios N

o 1


o 2


o 3

Uso Operacional

de Conteúdo

Uso

Op

erac

ion

al d

e C

on

teú

do

Declara como Registro Cumpre com todos os requisitos jurídicos e

regulatórios de retenção de registro

Descarta o Registro Cumpre com todos os requisitos jurídicos e

regulatórios de retenção de registro

Libera guarda legal de registro Ciclo de vida contínuo

Registro Anônimo Cumpre com os requerimentos de Privacidade

Mover Conteúdo para Arquivos Empresariais Redução de custos para armazenamento de conteúdo

Coloca registro em guarda legal Suspensão de ciclo de vida definido Desclassificar Registro

Cumpre com todos os requisitos de segurança do governo

Dias Semanas Meses Anos Décadas



Classificação Mestre: A lista de classes de registro juntamente com várias políticas de governança da informação associadas a elas. A Classificação Mestre é a lista mestre de classes de registro organizadas em uma hierarquia. Em organizações grandes, podem existir múltiplos níveis de hierarquia de classes de registro. Metadados: Metadados descrevem o contexto, conteúdo e estrutura de registros e de suas gestões ao longo do tempo. Um metadado de registro pode conter informações sobre o autor e data de publicação, por exemplo. O metadado pode ser usado para categorizar ou classificar registros em diferentes contextos. Arquivos Físicos: A informação física ou em papel acumulada por uma organização no decorrer de negócios e mantida para fins jurídicos ou regulatórios ou por valores de negócios.

Registro: Um registro é uma informação criada, recebida e mantida por uma organização ou pessoa devido a obrigações jurídicas ou por transação de negócios. Registros podem ser retidos por algum tempo de modo que possam ser apresentados caso necessário, como para requerimentos regulatórios, processos jurídicos ou para fornecer suporte a operações de negócios. Classe de Registro: Uma Classe de Registro representa um tipo de registro e define todos os atributos do seu ciclo de vida. Classes de registro devem possuir um conjunto padrão de valores ou específicos caso sejam necessários em uma diferente jurisdição. Gerenciamento de Registros: A área de gerenciamento de registros dirige informações corporativas por todo o seu ciclo de vida, incluindo a criação, uso, arquivamento e descarte. O Gerenciamento de registros é um subconjunto da governança da informação. Gerente de Registros: Um Gerente de Registros é responsável pelo gerenciamento do ciclo de vida de informações corporativas por uma empresa. Eles podem ser os responsáveis pelo gerenciamento de registros por toda a organização (frequentemente chamados de Gerentes de Registros Globais ou Gerentes de Registros Corporativos) ou podem ser apenas responsáveis por uma unidade de negócio, uma jurisdição ou um depósito (local de guarda de documento em papel ou tecnologia da informação/sistema de gerenciamento de conteúdo eletrônico).

Utilize os filtros para mostrar apenas as Classes de Registro

que você deseja ver

Container de Classes de Registro

Classes de Registro

Cor do ícone indicando o

status da Classe de

Registro



Programa de Retenção: Este é um recurso abrangente, documentando as políticas de retenção para informações corporativas. O programa de retenção indica a duração de tempo que os registros devem manter para cada classe de registro. Busca: O método para localizar informações corporativas específicas ou relevantes por toda a classe de registro, classificação mestre ou metadado. Taxonomia: Uma taxonomia é um esquema de classificação utilizado para estruturar informações em diferentes categorias em um sistema hierárquico. Evento desencadeador: Algo que causa uma ação do ciclo de vida a ser aplicada a um registro, tal como um funcionário que deixa a empresa ou uma solicitação para e-discovery (levantamento de documentos relativos a uma questão jurídica).

Jurídico Descarte justificável: Também conhecido como exclusão justificável, este é o processo em que organizações descartam o conteúdo que não é mais necessário, fornecendo trilhas de auditoria que seriam justificáveis no tribunal. As informações apagadas não são mais necessárias para que a empresa as preserve e não são exigidas por lei ou regulamentos para serem mantidas. E-discovery: Qualquer método de busca, pesquisa, localização e

obtenção de dados e informações eletrônicos com a intenção de

utilizá-los como evidências, em um processo judicial. Prontidão de E-discovery: O estado em que uma organização será capaz de encontrar e apresentar informações com facilidade, rapidez e baixo custo a uma parte adversária no curso de um processo em pré-julgamento. Feed Jurídico: Um sistema por meio do qual as leis e regulamentos são catalogados em um sistema de gerenciamento de política. Guarda Legal: O processo de congelamento ou suspensão dos eventos naturais do ciclo de vida das informações da empresa resultante de um mandato requerido pelo tribunal no curso de um processo jurídico. Caso a informação esteja em guarda legal, de outro modo conhecida como retenção legal, não pode ser modificada ou apagada.

Conteúdo Bruto

Informações

desnecessárias

Informações

necessárias

http://pt.wikipedia.org/wiki/Evid%C3%AAncia

http://pt.wikipedia.org/wiki/Processo_(direito)



Espoliação: Exclusão não justificável de conteúdos, a espoliação ocorre quando a informação ainda é requerida por lei ou regulamento, mas foi apagada de qualquer modo. A espoliação é punível no tribunal.

Conformidade Trilha de Auditoria: O registro formal da definição e manutenção da política, assim como as ações do ciclo de vida realizadas nas informações corporativas. A trilha de auditoria explica quem fez uma ação, quando fez isso e por que fez isso. A trilha de auditoria é fundamental para provar a disposição justificável e medir o sucesso de um programa de governança da informação. Conformidade: O departamento em uma organização que garante que todas as leis e regulamentos sejam seguidos. Além disso, o ato de seguir e atualizar as leis e regulamentos em vigor. Acesso à informação: Através de um conjunto de regras dar capacidade individual ao acesso da informação que de direito puder encontrar ou utilizar. Cada indivíduo restrito aos seus direitos de uso da informação. Informação de Identificação Pessoal: Também conhecida como PII- Personally Identifiable Information, tal informação pode ser utilizada para identificar, contatar ou localizar um indivíduo em um contexto. Privacidade: A noção de que algumas informações devem ser mantidas no anonimato, fora do controle de certos indivíduos, ou não visualizadas por outros. Existem vários regulamentos relativos à proteção da privacidade, e estas diferem entre as jurisdições. Por exemplo, a União Europeia é muito mais rígida em sua proteção de privacidade do que os Estados Unidos.

[Quem - Por que - Quando - O que – Onde]



Regulamentos: Leis, regras ou outras ordens criadas por autoridades (normalmente governamentais) para controle de conduta. Alguns exemplos de regulamentos são:

• Lei Sarbanes-Oxley (SOX): Uma lei que estabelece novos padrões para conselhos de empresas públicas dos EUA, gerenciamentos e firmas de contabilidade pública.

• Diretiva de Gerenciamento de Registros Governamentais: Um

memorando presidencial para as agências federais, exigindo a eliminação de registros em papel e uso do gerenciamento de registros eletrônicos, na medida do possível, em seu lugar.

• Lei Dodd-Frank de Reforma do Wall Street e de Proteção a

Consumidores (Dodd-Frank): Uma revisão do sistema de regulamentação financeira dos EUA para promover a estabilidade financeira dos Estados Unidos ao melhorar a responsabilização e a transparência no sistema financeiro.

• Padrão de Segurança de Dados para a Indústria de Cartões de

Pagamento (PCI DSS): Um padrão de segurança da informação para organizações que lidam com informações do titular do cartão para os principais cartões de crédito e débito.

TI BYOD: Traga o Seu Próprio Dispositivo, frequentemente

abreviado como BYOD- Bring Your Own Device, é a ideia de usar

um dispositivo pessoal (smartphones, tablets, etc) para realizar negócios. Embora muitas vezes preferida pelos usuários finais, a BYOD cria as maiores preocupações à segurança na TI. Nuvem: A computação em nuvem confia dados de uma organização para uma rede remota, onde os recursos de computação podem ser prestados como um serviço. Ao usar a nuvem, há potencial para reduzir os custos de TI uma vez que a manutenção é efetivamente terceirizada para o provedor de nuvem; todavia, também há preocupações de segurança e conformidade. Usuário Final: Um funcionário da empresa que usa a infraestrutura da organização para seu trabalho diariamente. Eles são muitas vezes despreocupados ou inconscientes em relação ao gerenciamento de registros, governança da informação e de alguns sistemas de TI. Móvel: A habilidade de você ter em sua companhia no local de trabalho ou externamente conteúdo, tal como em um smartphone ou tablete, etc.



Repositório: Um repositório é um local centralizado para armazenamento, em que os arquivos são controlados e preservados. Acesso baseado em cargo: Uma abordagem de segurança da informação que restringe o acesso de informação a usuários autorizados com base em suas funções dentro de uma organização. Unidades Compartilhadas: Um ambiente colaborativo que permite aos usuários armazenarem informações em locais que podem ser acessados remotamente e por várias pessoas, exemplo um diretório de rede de computador. Segurança: A prática de defesa da informação contra acesso ou uso não autorizado. Padrões: Padrões fornecem especificações comuns e são instituídos para compatibilidade e interoperabilidade entre sistemas.

Termos relacionados Big Data: Conjuntos de dados que são difíceis de processar com aplicativos de processamento de dados tradicionais por serem muito grandes e complexos. Presumivelmente, esses conjuntos de dados maiores permitem que as organizações descubram tendências e tomem decisões de negócios mais bem informadas. Governança de Dados: Um conjunto de processos que garantem que os ativos de dados sejam formalmente gerenciados em toda a empresa. Isto inclui dados armazenados e gerenciados em um banco de dados como o Oracle, o DB2 ou Data Warehouses. Gestão de Conteúdo Empresarial: Também conhecida como ECM- Enterprise Content Management, a gestão de conteúdo empresarial é o campo relacionado à captura, gestão, armazenamento, preservação e entrega de conteúdo empresarial relacionado aos processos da empresa. As soluções de ECM auxiliam as organizações com estes processos.



Gestão da informação: Área relacionada à estrutura e processamento de informação empresarial por todo o seu ciclo de vida, incluindo a captura e entrega dessas informações. Gestão do conhecimento: Área que presta suporte a uma abordagem integrada para a identificação, a captura e o compartilhamento de todos os ativos de dados de uma empresa no esforço de explorá-los. Gerenciamento de Dados Mestres: Também conhecido como MDM - Master Data Management, engloba as políticas e ferramentas que gerenciam os dados de uma organização. Quando bem gerenciados, os dados duplicados e incorretos são eliminados, conduzindo a melhores decisões empresariais.

Recursos Adicionais Para informações adicionais, confira os seguintes recursos: ARMA Internacional: http://archive.arma.org/standards/glossaryw2/index.cfm AIIM: http://www.aiim.org/What-is-Information-Management Conferência de Sedona: https://thesedonaconference.org/publication/ sedona-conference%C2%AE-glossary-e-discovery-digital-information-management- third-edition Arquivos do Instituto Smithsonian: http://siarchives.si.edu/sites/default/files/ pdfs/SIA_RecordsManagement_GlossaryOfTerms.pdf



Sobre a RSD Fundada no ano de 1973, em Genebra, com escritórios na América do Norte: Nova York e Boston; na Europa: Genebra, Paris, Londres e Madri; e Ásia-Pacífico: Singapura e Sydney, a RSD é prestadora líder de soluções para governança da informação (GI) para a empresa. Os produtos da RSD auxiliam empresas a reduzirem custos operacionais e exposição a riscos por meio de programas de governança da informação robustos que têm alcance em múltiplas jurisdições e ciclos de vida com duração de décadas. As soluções da RSD para governança da informação, gestão de produção e arquivamento e recuperação de documentos prestam suporte a milhões de usuários em todo o mundo. Nossos produtos e serviços são oferecidos em todo o mundo - tanto diretamente quanto através de parceiros estratégicos de negócios.

RSD S.A. Rue Eugene Marziano 41 Carouge 1227 Suíça Fone: +41 22 307 81 00 www.rsd.com [email protected]

RSD America, Inc. 300 Brickstone Square Suite 603 Andover, MA 01810 Estados Unidos da América Fone: +1 978 409 2486

Sobre a Poly IT Solutions

Há 18 anos no mercado brasileiro, a Poly IT Solutions oferece soluções em Tecnologia

da Informação, tendo como especialidade o tratamento de documentos. Como

representante de destacadas desenvolvedoras globais de softwares, a Poly IT

Solutions dispõe de um conjunto de soluções consagradas mundialmente que

viabilizam a Governança da Informação, Distribuição Eletrônica, Armazenamento e

Recuperação de Documentos, Relatórios e Imagens, Design de Documentos e

Transformação de Dados em Conteúdo para Web.

POLY IT SOLUTIONS Rua Trípoli, 92 - 11º andar Vila Leopoldina, São Paulo / SP - Brasil Fone: 11 3845-4420 www.polyitsolutions.com.br [email protected]

http://www.polyitsolutions.com.br/

mailto:[email protected]

Guia Definitivo para Vocabulário e Dicionário de Governança da ...

Documents

Transcript of Guia Definitivo para Vocabulário e Dicionário de Governança da ...